Preguntas para ayudar a decidir qué certificado SSL obtener para tres sitios web en el servidor de Windows

Navega tus respuestas
0

En primer lugar, ¡mi primera pregunta sobre el intercambio de pila! Espero estar en el lugar correcto.

Secundario, sé que TLS es el sucesor de SSL, pero como a todas partes voy, lo llamaron SSL, lo uso para esta entrada. A menos que me equivoque en eso ...

Escenario

Necesito decidir qué certificaciones SSL obtener para tres sitios web en una sola empresa matriz, pero cada sitio web tiene su propia identidad, y uno de ellos no quiere que se sepa que está bajo el otro (por razones de mercadeo).

Pregunta 1

Según mi investigación de precios, ¿obtener múltiples SSL de un solo dominio es realmente más barato que obtener una SSL de múltiples dominios? El ejemplo es el siguiente: enlace (espero poder publicar el enlace). Si obtengo tres de un solo dominio, es $ 15.95 veces 3. Si obtengo varios dominios con tres dominios, es $ 24.95 veces 3.

Pregunta 2

Por lo que entiendo, el SSL de varios dominios permite que se identifiquen diferentes dominios en la misma organización.

Si no tengo necesidad de esto, ¿hay alguna otra ventaja de obtener solo SSL de un solo dominio?

Pregunta 3

Si la suposición anterior es correcta, ¿el "SSL de varios dominios permite que se identifiquen diferentes dominios bajo la misma organización" limitado a EV o OV?

Pregunta 4

Aunque supongo que no hay diferencia si estamos usando un servidor Windows y no Linux, no puedo encontrar un resultado de búsqueda de Google que lo admita. Todo lo que encontré en Google es que la instalación de SSL se realiza de manera diferente. ¿Tener el servidor de Windows afecta la decisión de obtener qué certificado SSL?

Pregunta 5

(Lo siento, cuanto más escribo, más preguntas aparecen en mi cabeza ...)

¿Tener SSL afecta a SMTP / email de alguna manera positiva?

    
pregunta Mr J Wolf 15.08.2016 - 03:55
fuente

1 respuesta

0

Algunos antecedentes antes de llegar a las respuestas.

  • Autoridad de certificación

    La elección del proveedor para los certificados de una empresa es importante. El proveedor de certificados es lo que se llama una Autoridad de certificados. La compra de un certificado crea una relación de confianza o custodia implícita entre la empresa y la Autoridad de Certificación.

    Es similar a elegir un abogado. Si la empresa tiene activos y el valor de sus marcas, no elija una CA únicamente sobre la base del precio. Investigue compañías y marcas equivalentes en los sectores relevantes y vea qué CA están utilizando (esto puede determinarse haciendo clic en el icono de candado en la barra de URL del navegador).

  • Terminología

    TLS es la forma un poco más correcta de referirse a las mejoras más recientes del protocolo de cifrado, pero SSL sigue siendo coloquialmente preciso.

Respuestas:

  1. Solo se debe comprar un certificado de varios dominios para dar servicio a tres dominios diferentes, no a tres certificados de múltiples dominios.

    La presencia de tres dominios en el certificado único podría ser una indicación para aquellos que se preocupan por ver que los tres dominios pueden estar relacionados. Sin embargo, a pocas personas les importa mirar y cualquier relación no es obvia para los consumidores comunes. Si la distinción es la marca en lugar de las 3 marcas corporativas en una empresa, en lugar de las 3 empresas independientes, el certificado de dominio múltiple único no introduce un conflicto por sí solo.

  2. Conveniencia y costo. Los certificados se compran y deben implementarse en servidores web y / o balanceadores de carga, y la unidad de costo y la unidad de despliegue es el certificado individual. Comprar e implementar un certificado que cubra las necesidades de cada marca (para compañías con muchas marcas) es significativamente más barato y más conveniente que comprar e implementar certificados individuales para cada marca.

  3. No, un certificado multidominio no necesita ser EV u OV.

  4. No, mientras que el proceso de instalación depende del servidor web específico o del software de equilibrio de carga y, por lo tanto, de la plataforma del sistema operativo, el certificado, un archivo generado por la Autoridad de Certificación, es el mismo.

  5. Tener SSL / TLS en un sitio web no tiene ningún impacto en el servicio de correo electrónico. Además, es posible usar un certificado en un servidor de correo para el correo entrante y / o entrante, pero no agrega apreciablemente a los atributos de seguridad del correo electrónico, ni hace una diferencia significativa en la reputación del correo electrónico.

    El correo electrónico es un protocolo diferente de web-store-forward-vs, de extremo a extremo, y las garantías ofrecidas por los certificados de un remitente o destinatario no se aplican a la ruta completa recorrida por los mensajes de correo electrónico, como ocurre con la web peticiones y respuestas.

respondido por el Jonah Benton 15.08.2016 - 07:00
fuente

Lea otras preguntas en las etiquetas

Estado de conexión TLS [duplicado] credenciales de sesión en el cliente